Kľúčové poznatky
- Došlo k prudkému nárastu prípadov výmeny SIM kariet, ktoré môžu hackeri využiť na získanie prístupu ku kreditným kartám a ďalším informáciám.
- Útoky na SIM karty pribúdajú, pretože sú ziskové, hovoria odborníci.
-
Jedným zo spôsobov, ako sa brániť, je dávať si pozor na akékoľvek phishingové útoky, ktoré môžu prísť prostredníctvom SMS alebo e-mailu.
SIM karta vo vašom telefóne môže byť kľúčom k tomu, aby hackeri získali vaše údaje, no odborníci tvrdia, že existujú spôsoby, ako sa chrániť.
FBI varuje ľudí pred výrazným nárastom prípadov výmeny SIM kariet, pri ktorých hackeri získavajú prístup ku kreditným kartám používateľov a ďalším informáciám. Túto prax vedie rastúce a čoraz lukratívnejšie kybernetické podsvetie.
„Na výmene SIM karty je desivé to, že obeť len zriedka urobí niečo zlé – nikdy neklikla na phishingový odkaz ani nezadala osobné informácie na falošnú webovú stránku,“Austin Berglas, bývalý asistent špeciálneho agenta zodpovedného za FBI. New York Office Cyber Branch a globálny vedúci profesionálnych služieb vo firme BlueVoyant zaoberajúcej sa kybernetickou bezpečnosťou, povedal Lifewire v e-mailovom rozhovore.
Pozrite si SIM kartu
FBI uviedla, že zločinci podvádzajú mobilných operátorov prostredníctvom sociálneho inžinierstva a iných prostriedkov, aby si vymenili mobilné čísla obetí za SIM karty, ktoré vlastnia. Pomocou tejto metódy môže zločinec získať prístup k bankovým účtom obete, účtom vo virtuálnej mene a ďalším citlivým informáciám.
Od januára 2018 do decembra 2020 dostala FBI 320 sťažností týkajúcich sa incidentov pri výmene SIM kariet, čo viedlo k stratám približne 12 miliónov dolárov. V roku 2021 agentúra dostala 1 611 sťažností na výmenu SIM karty s upravenými stratami viac ako 68 miliónov USD.
"Federálny úrad pre vyšetrovanie vydáva toto oznámenie, aby informoval mobilných operátorov a verejnosť o čoraz väčšom využívaní modulu Subscriber Identity Module (SIM) zločincami na krádež peňazí z účtov fiat a virtuálnej meny," varovala FBI. v tlačovej správe.
Útoky na SIM kartu sú podľa odborníkov pomerne jednoduché. V e-mailovom rozhovore pre Lifewire konzultant pre kybernetickú bezpečnosť Joseph Steinberg vysvetlil, že to začína tým, že zločinci objavia vaše telefónne číslo a čo najviac informácií o vás.
Potom kontaktujú vašu mobilnú spoločnosť – alebo jeden z mnohých obchodov autorizovaných poskytovateľmi mobilných služieb na vykonanie zmien v službách – a nahlásia, ako keby ste to boli vy, že váš telefón bol ukradnutý a požiadajú o prenesenie čísla do iného zariadenia. Zločinec potom použije odkazy alebo kódy na prihlásenie a resetovanie hesiel spojených s telefónnym profilom obete.
"V niektorých prípadoch si dokonca môžu kúpiť nový telefón, čo obchodnému zástupcovi poskytne dodatočnú motiváciu na rýchle splnenie ich požiadavky," dodal Sternberg.
"Na výmene SIM karty je desivé, že obeť len zriedka urobí niečo zlé…"
Ale prečo je teraz viac útokov na SIM kartu? Jednoduché: sú ziskové.
„Keďže stále viac ľudí používa mobilné telefóny a ich podporu online bankovníctva a iných finančných aktivít z týchto zariadení, zločinci si uvedomujú, že môžu od týchto obetí získať vysoké zisky,“Jon Clay, viceprezident pre spravodajstvo o hrozbách kybernetická bezpečnostná firma Trend Micro, povedala Lifewire e-mailom.
Chráňte sa
Útokom pri výmene SIM karty nie je vždy ľahké sa brániť, no môžete urobiť veci, ktoré vám môžu pomôcť.
Pre začiatok, vysvetlil Clay, si dávajte pozor na akékoľvek phishingové útoky, ktoré môžu prísť prostredníctvom SMS alebo e-mailu. Niektoré včasné varovné signály môžu byť náhle zmeny vo vašej telefónnej službe alebo neoprávnené bezpečnostné upozornenia z niektorých vašich aplikácií.
„Možno nebudete môcť odosielať ani prijímať hovory alebo SMS, môžete dostávať upozornenia od priateľov alebo vašej komunity sociálnych médií [o] vašej podozrivej aktivite,“dodal. „Ak sa vám náhle zablokujú aplikácie v telefóne, je to ďalší znak.“
Mali by ste sledovať aj svoje bankové účty; akákoľvek podozrivá aktivita vás môže upozorniť na túto hrozbu. Ak máte podozrenie, že by ste sa mohli stať obeťou, okamžite kontaktujte svojho telefónneho operátora a ak je to možné, zmeňte si prihlasovacie údaje pre aplikácie v telefóne.
Vzostup útokov na SIM karty ilustruje časť širšieho problému používania SMS na viacfaktorovú autentifikáciu. SMS správy môžu byť sfalšované alebo použité na phishingové útoky, povedal v e-mailovom rozhovore Andrew Shikiar, výkonný riaditeľ FIDO Alliance, otvoreného priemyselného združenia, ktorého poslaním je vyvíjať štandardy autentifikácie.
Do každodenných zariadení sú však zabudované nové technológie, ktoré môžu poskytovatelia služieb používať namiesto SMS alebo iných starých foriem viacfaktorovej autentifikácie, povedal Shikiar. Jednou z alternatív je kryptografia s verejným kľúčom, ktorá namiesto hesla vytvára jedinečný pár kľúčov pre každý používateľský účet.
„Používateľ musí na svojom zariadení použiť iba PIN kód alebo biometrický údaj, [ktorý] potom komunikuje späť so serverom spôsobom, ktorý nemožno sfalšovať ani hacknúť,“povedal.